链接
铁道部的火车票官网垃圾是众所周知的事情,无论是从它的架构、负载能力还有安全性能上讲,都是一坨不折不扣的shit.
今天下午,我接到一位朋友的电话,意思是她在12306.cn 上面订了一张票,付款的时候发现没有“建行”的支付接口,便让我代为支付一下。
我想这也没什么问题,就满口答应了。
火速登陆12306.cn首页,点击“购票”登陆。可是,我杯具了,浏览器提示“证书非法”。
见下图:
我勒个察,这尼玛真是坑爹啊~敢情它这个SSL 证书还是自签名的?还是尼玛无效的??
无奈,下载了其首页提供的所谓的“根证书”,解压,导入火狐。
刷新一下,错误依然。鸟用没有~
咋办?难不成还要换个浏览器试试?在谷歌里搜索了一下,找到了一篇文章,也是这个情况。里面提供了一个解决方案,
见:http://mozilla.com.cn/post/31407/
其实就是把使用https 的这个地址添加到安全例外里面。
也只能这样了~
直接打开:https://dynamic.12306.cn/ 这个地址,在警告下方找到“添加例外”按钮。
见下图:
确认即可。
之后,再次刷新购票页面。果然登陆页面出来了~卧槽!
现在就可以进行余下的支付款操作了。
不过杯具还未结束。当我点击“使用银联卡支付”跳转到中国银联在线的网页后,我发现GNU/Linux 系统再次杯具了。
丫的,填写背面的CVV2码被坑了,又得要尼玛安全控件,而GNU/Linux 不支持。
我察,果断放弃,换别人电脑支付。
回到证书问题。
之前临时允许的SSL/TLS证书,可以在“首选项”里的“高级”标签页下的“加密”子标签页里面找到。
如之前添加的适用于 dynamic.12306.cn 域名的证书,如图:
当不需要时,从列表里移除即可。
[ ] ( 10692 次浏览 ) 永久链接 今天下午,我接到一位朋友的电话,意思是她在12306.cn 上面订了一张票,付款的时候发现没有“建行”的支付接口,便让我代为支付一下。
我想这也没什么问题,就满口答应了。
火速登陆12306.cn首页,点击“购票”登陆。可是,我杯具了,浏览器提示“证书非法”。
见下图:
我勒个察,这尼玛真是坑爹啊~敢情它这个SSL 证书还是自签名的?还是尼玛无效的??
无奈,下载了其首页提供的所谓的“根证书”,解压,导入火狐。
刷新一下,错误依然。鸟用没有~
咋办?难不成还要换个浏览器试试?在谷歌里搜索了一下,找到了一篇文章,也是这个情况。里面提供了一个解决方案,
见:http://mozilla.com.cn/post/31407/
其实就是把使用https 的这个地址添加到安全例外里面。
也只能这样了~
直接打开:https://dynamic.12306.cn/ 这个地址,在警告下方找到“添加例外”按钮。
见下图:
确认即可。
之后,再次刷新购票页面。果然登陆页面出来了~卧槽!
现在就可以进行余下的支付款操作了。
不过杯具还未结束。当我点击“使用银联卡支付”跳转到中国银联在线的网页后,我发现GNU/Linux 系统再次杯具了。
丫的,填写背面的CVV2码被坑了,又得要尼玛安全控件,而GNU/Linux 不支持。
请根据您的浏览器版本下载适合您的安全控件:
Windows IE浏览器(360安全浏览器):请点击这里
Windows 非IE浏览器(Chrome 、Firefox、Safari等浏览器):请点击这里
MAC 系统安全控件(Safari、Chrome、Firefox等浏览器):请点击这里
我察,果断放弃,换别人电脑支付。
回到证书问题。
之前临时允许的SSL/TLS证书,可以在“首选项”里的“高级”标签页下的“加密”子标签页里面找到。
如之前添加的适用于 dynamic.12306.cn 域名的证书,如图:
当不需要时,从列表里移除即可。
( 2.9 / 2524 )